為進一步提高信息安全的保障能力，根據(jù)《信息安全等級保護管理辦法》（2007【43】號）的精神，淮南達實智慧城市投資發(fā)展有限公司委托中國科學(xué)技術(shù)大學(xué)信息安全測評中心（DJCP2011340095）對淮南智慧城市民生領(lǐng)域建設(shè)PPP項目（智慧醫(yī)療）第一、二、三期信息系統(tǒng)建設(shè)進行整體測評。

經(jīng)過嚴謹專業(yè)的測評流程判定，淮南智慧城市民生領(lǐng)域建設(shè)PPP項目（智慧醫(yī)療）信息系統(tǒng)定級為三級，其中業(yè)務(wù)信息安全保護等級（S）為三級，系統(tǒng)服務(wù)安全保護等級(A)為三級。本次測評分數(shù)為81.47分，通過等級保護三級（S3A3G3）標準，是目前國家對非銀行機構(gòu)的最高級認證，屬于“監(jiān)管級別”。

淮南智慧城市民生領(lǐng)域建設(shè)PPP項目（智慧醫(yī)療）按照國家、省有關(guān)文件精神，結(jié)合淮南智慧城市建設(shè)和大數(shù)據(jù)發(fā)展需求，先行先試，在全國范圍內(nèi)率先以政府和社會資本合作（PPP）模式發(fā)展健康醫(yī)療大數(shù)據(jù)，是淮南市第一個實施的PPP智慧醫(yī)療項目。自項目建設(shè)以來，一直非常重視信息安全問題，致力保證數(shù)據(jù)保密性、安全性和可用性。2018年8月該項目已通過第一、二期信息系統(tǒng)建設(shè)的測評，備案于公安部。

圖為2018年通過第一、第二期評測后證書。

公安部備案后，淮南智慧醫(yī)療項目信息系統(tǒng)安全等級評測證書不再另行頒發(fā)。

本次測評工作于2019年8月20日開始申報，歷經(jīng)一個月的準備和測評過程，于10月10日收到已通過測評的報告。測評以信息安全等級保護相關(guān)標準和規(guī)范為依據(jù)，嚴格按照中國科學(xué)技術(shù)大學(xué)信息安全測評中心質(zhì)量體系文件的規(guī)定進行。

測評范圍主要包括淮南智慧城市民領(lǐng)域建設(shè)PPP項目（智慧醫(yī)療）信息系統(tǒng)的物理環(huán)境、主機、網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)、安全管理制度和人員等。安全測評通過靜態(tài)評估、現(xiàn)場測試、綜合評估等相關(guān)環(huán)節(jié)和階段，從物理安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理等十個方面，對項目進行綜合評測。

結(jié)合2018年第一、第二期的測評經(jīng)驗，本次測評前，淮南達實團隊做了充足的準備和日常維護：在安全管理方面，依據(jù)《人員安全管理制度》對覆蓋不同類型的系統(tǒng)運維管理員進行技術(shù)性的訪談，對系統(tǒng)運維管理的主機房及災(zāi)備機房進行嚴密的日常巡查、在主機和網(wǎng)絡(luò)安全方面控制使用用戶分配質(zhì)進行監(jiān)管、在數(shù)據(jù)保護方面對重要數(shù)據(jù)進行備份恢復(fù)；在應(yīng)急預(yù)案方面定期進行更新和審查等措施，保障業(yè)務(wù)系統(tǒng)的高可用性。

測評工作完成后，淮南達實總經(jīng)理何淼組織召開了測評總結(jié)會和網(wǎng)絡(luò)安全學(xué)習會，要求高度加強日常信息安全防范意識與責任心，規(guī)范團隊思維，持續(xù)為淮南市提供安全可靠、高效穩(wěn)定的健康醫(yī)療大數(shù)據(jù)全生命周期保障服務(wù)。